Sophos

Web Appliance Firmware

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.5

CVE-2014-2849

Exploit
  • EPSS 73.24%
  • Veröffentlicht 11.04.2014 15:55:27
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The Change Password dialog box (change_password) in Sophos Web Appliance before 3.8.2 allows remote authenticated users to change the admin user password via a crafted request.

8.5

CVE-2014-2850

Exploit
  • EPSS 75.72%
  • Veröffentlicht 11.04.2014 15:55:27
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The network interface configuration page (netinterface) in Sophos Web Appliance before 3.8.2 allows remote administrators to execute arbitrary commands via shell metacharacters in the address parameter.

10

CVE-2013-4983

Exploit
  • EPSS 92.72%
  • Veröffentlicht 10.09.2013 11:28:40
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The get_referers function in /opt/ws/bin/sblistpack in Sophos Web Appliance before 3.7.9.1 and 3.8 before 3.8.1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in the domain parameter to end-user/index.php.